サイバーセキュリティ経営可視化ツール

サイバーセキュリティ経営可視化ツールとは

目的

　本ツールは、「サイバーセキュリティ経営ガイドラインVer3.0」で定める重要10項目の実施状況を5段階の成熟モデルで可視化（レーダーチャート表示）できます。企業は自社のサイバーセキュリティ対策状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。

対象利用者

　原則として、従業員300名以上の企業・組織を対象としています。
　但し、従業員300名未満の企業・組織を対象としないものではなく、グループ企業との比較等にも活用可能です。

回答にあたって

　回答はサイバーセキュリティ対策を実施する上での責任者となる担当幹部（CISO(注1)等）が回答を記入し、最終的には経営者(注2)が回答内容を確認・承認してください。
　自社の予算・技術力に関わらず、セキュリティのあるべき姿に対してどこまでできているかを判定してください。

1. （注1）CISO
   Chief Information Security Officer
2. （注2）経営者
   取締役がいる会社の場合は取締役、いない会社・組織の場合は相当する権限を持った経営層

ツール

最新版（Excel版、Ver2.1）

　本ツールは、経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer3.0」の付録A-2に対応しています。

• サイバーセキュリティ経営可視化ツール（Excel版、Ver2.1）(Excel:470 KB)

Ver2.0からの変更点

Ver2.1にて、業種平均値の比較機能に対応いたしました。
業種平均値はWEBアンケートを通じて収集しており、調査対象はリスクマネジメント、情報システム、経営企画部門の責任者および経営層です。

アンケート調査期間
2023年6月8日から2023年6月14日まで

ツールの使い方

• チェックリストの40個の設問に、自社の状況に最も近い選択肢（成熟度）を選んでください。
• 全設問について回答すると、可視化結果シートの表示が自動的に更新されます。
• チェックリストの「重要」列は、特に優先的に対応すべき項目を確認する際にご活用ください。
• 複数の企業（グループ企業等）を比較したい場合、同じExcelファイル内に企業毎のチェックリストを作成し、それぞれ回答を記入してください。その後、可視化結果シートで比較したい企業を選択すると、各社の回答結果がレーダーチャート上にオーバーレイ表示（下図）されます。

アンケート

可視化ツールへのご意見・ご要望などありましたら、以下アンケートフォームよりご記入ください。

• 可視化ツールアンケート

旧版

　経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer2.0」（2017年11月公開）の付録Aに対応したツール（Web版、Ver1.0）です。IPA「情報セキュリティ対策支援サイト」の「情報セキュリティ診断」で提供されている「サイバーセキュリティ可視化ツール（Web版、Ver1.0）」をご利用ください。設問は、第一部サイバーセキュリティ経営（計39問）と第二部事業内容について（計8問）の二部構成となっています。合計47問すべてに回答してください。

＜利用者情報の登録＞

　「情報セキュリティ対策支援サイト」へのログインには、利用者番号とパスワードが必要です。利用者番号は、「情報セキュリティ対策支援サイト」の画面最上部の「利用者登録」より利用者情報を登録することで発行されます。なお、未ログインでも「サイバーセキュリティ経営可視化ツール」はご利用可能ですが、過去の診断結果との比較ができないなど、機能に制限がかかります。


＜比較シート＞

　グループ企業同士での診断結果（CSVファイル）の比較を行うためのオフラインツールです。使い方は、先ずグループ企業の診断担当者がそれぞれ「サイバーセキュリティ可視化ツール（Web版、Ver1.0）」にて診断を行い、その診断結果をCSV形式で出力します。次に、グループ企業全体の取り纏め担当者が本「比較シート」で診断結果の読み込み・比較を行います。詳しい使い方は、ダウンロードしたExcelファイルの「利用手順」シートをご覧ください。

• 比較シート（Excel版、Ver1.0）(Excel:1.3 MB)